개인정보위, 개인정보보호 법규 위반 8개 기관 제재

[파이낸셜뉴스] 안전조치 의무 위반으로 개인정보 유출을 막지 못한 공공기관들이 제재 처분을 받았다.

개인정보보호위원회는 25일 정부서울청사에서 제9회 전체회의를 열고 계원예술대학교 등 7개 공공기관과 1개 사업자에 4050만 원의 과태료 부과와 시정권고 조치를 의결했다.

개인정보위는 유출신고를 접수하고 조사에 착수했다.

조사결과 유출 원인으로는 해킹이 3건, 업무상 과실 등이 5건이다. 공통적으로 안전조치 의무를 소홀했다.

계원예술대학교는 웹셀 및 에스큐엘 인젝션 공격 등 해킹을 통해 개인정보가 유출됐다.

대전테크노파크도 해킹을 당해 개인정보가 유출됐다. 월 1회 이상 정기적으로 해야 하는 접속기록 점검을 하지 않았고, 개인정보 수집·이용 목적을 제대로 고지하지 않은 등의 위반행위가 적발됐다.

이밖에 △군장대학교 △울산광역시청 △강원도 경제진흥원 △한국관광공사 △한국의료기기 안전정보원 등 5개 공공기관과 사업자인 경운대학교 산학협력단이 제재 처분을 받았다.

취급 중인 개인정보가 개인정보처리시스템에서 누리집 등을 통하여 유출되지 않도록 접근을 통제하지 않거나 개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 개인정보 보호법 상 명시된 안전조치 의무를 위반한 사실이 확인되어 과태료 부과 및 시정권고를 받았다.

양청삼 개인정보위 조사조정국장은 "공공기관 개인정보보호 책임자는 국민의 개인정보 보호를 위해 개인정보파일 및 시스템 관리에 취약점이 없는지 주기적으로 점검하는 등 개인정보 보호법규를 철저하게 준수해야 한다"고 말했다.

gmin@fnnews.com 조지민 기자